[キャンペーン] ページには、検出されたキャンペーンのキャンペーン カードが表示されます。キャンペーン カードには、計算された脅威スコア、キャンペーン名(キャンペーン ID)、NSX Network Detection and Response アプリケーションで検出した最新の攻撃ステージ、影響があるホストの数、脅威別の件数、キャンペーンの状態が表示されます。

キャンペーン カードの管理

キャンペーン カードを並べ替えるには、[並べ替え基準] ドロップダウン メニューをクリックし、基準のリスト([影響](デフォルト)、[ステージ][ホスト][脅威][最新]、または [最新のアクティビティ])から選択します。

表示するキャンペーン カードを選択するには、[状態] ドロップダウン メニューをクリックし、[すべて表示](デフォルト)、[オープン][進行中][完了]、または [更新済み] から選択します。オプションは複数選択できます。選択をクリアするには、オプションを再度クリックします。

キャンペーンに関して利用可能な詳細をすべて表示するには、[キャンペーン ID] リンクをクリックすると、キャンペーンの詳細が表示されます。[キャンペーンの詳細] ページについて を参照してください。

キャンペーン カードの任意の場所をクリックすると、[キャンペーンのサマリ] サイドバーが右側に表示されます。

[キャンペーンのサマリ] サイドバーについて

キャンペーン カードの任意の場所をクリックすると、[キャンペーンのサマリ] サイドバーが [キャンペーン] ページの右側に表示されます。

[キャンペーンのサマリ] サイドバーに表示される内容について次に説明します。

最上部のセクション

サイドバーの上部には、次の項目があります。
  • 計算された脅威スコアとキャンペーン名/ID(長ハッシュ形式)が上部に表示されます。
  • [詳細の表示] ボタンをクリックすると、[キャンペーンの詳細] ページにアクセスできます。詳細については、[キャンペーンの詳細] ページについてを参照してください。
  • キャンペーンによる影響のあるホストの数が表示されます。
  • キャンペーンに関与する脅威タイプの数が表示されます。

アクション

パネルの次のセクションには、次の情報があります。
  • [キャンペーン名/キャンペーン ID] – 鉛筆アイコンをクリックすると、オプションでキャンペーン名/ID を編集できます。
  • [状態] – キャンペーンのトリアージ状態をドロップダウン メニューから選択します。[オープン][進行中][更新済み]、または [実行済み] から選択します。
  • 最初の検出と最後の検出 – エビデンスが最初と最後に検出された際のタイムスタンプによる折れ線グラフを表示します。継続期間はグラフの後に表示されます。

攻撃ステージ検出

[攻撃ステージ検出] セクションには攻撃ステージが表示され、現在のキャンペーン攻撃ステージが強調表示されます。強調表示されているアクティビティ([悪用] など)をポイントすると、ステージに関する詳細情報のポップアップ ウィンドウが表示されます。詳細については、攻撃ステージについてを参照してください。

影響を受けるホスト

[影響を受けるホスト] セクションには、選択したキャンペーンに関与するホストが表示されます。[ホスト プロファイル] ページを表示するには、IP アドレスのリンクをクリックします。[ホスト プロファイル] ページを参照してください。

[ホスト] タブでホストに関する詳細を表示するには、[ホストの表示] をクリックします。詳細については、キャンペーンの詳細:[ホスト] タブを参照してください。

脅威

[脅威] セクションには、選択したキャンペーンで検出された現在の脅威が表示されます。色コードで脅威の重要度を示します。重要度高は赤、中は黄色、低は青です。

[キャンペーンのタイムライン] タブでキャンペーンに関する詳細情報を表示するには、[脅威の表示] をクリックします。詳細については、キャンペーンの詳細:[タイムライン] タブを参照してください。